네트워크 - ICMP 프로토콜(Internet Control Message Protocol)

ICMP 프로토콜(Internet Control Message Protocol)

ICMP 프로토콜

- 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜

- IP 데이터그램을 사용하지만, 메시지는 TCP/IP 소프트웨어에 의해 처리

- 대표적인 툴 ping

** ICMP의 필요성

- IP는 비연결 지향형 프로토콜로, 패킷이 확실히 전송된다는 보장이 없다

- 라우터나 노드등에서 오류가 생겨 목적지까지 도달하지 못하기도 한다.

- 이런 경우를 대비하여 송신측의 상태를 알려주는 것이 ICMP

  Quench : 억제

** ICMP는 크게 오류 통지를 위한 오류 메시지와 진단용 문답 메시지 두 종류로 구분

** ICMP Echo Request 메시지

- 송신측의 전송 패킷이 목적지 노드나 라우터에 도착했는지를 확인하는데 사용한다.

- 송신측 노드에서 'ICMP Echo Request' 메시지를 송신하고, 목적지 노드로부터 'ICMP Echo Reply' 메시지가 회신되면 패킷이 무사히 전송된 것으로 인식한다.

** ICMP Destination Unreachable 메시지

- 라우터가 특정 노드의 패킷을 목적지에 보내지 못할 경우, 송신 노드에 대해 'ICMP Destination Unreachable 메시지'를 보낸다.

- 메시지 안에는 목적지까지 전송되지 못한 이유를 나타내는 정보가 포함된다.

** ICMP Redirect 메시지

- 라우터가 송신측 노드에 적합하지 않은 경로로 설정되어 있을 경우 해당 노드에 대한 최적화된 경로를 다시 지정해주는 ICMP Redirect 메시지를 보낸다.

** ICMP Time Exceeded 메시지

- 패킷이 네트워크 사이에서 무한정 돌아가지 않게 하기 위해 각 라우터가 패킷을 처리할 때마다 TTL(Time To Live, 활성화 지속 시간)을 감소시키다가 '0'이 되면 송신측 라우터에 'ICMP Time Exceeded 메시지'를 되돌려 보냄으로써 패킷이 폐기된 사실을 알린다.

** ICMP Source Quench 메시지

- 집중을 완화하기 위해, 송신측 큐 값이 '0'으로 남아 송신 불능 상태가 되면 'ICMP Source Quench 메시지'를 송신측 노드에 보낸다

- 송신측은 메시지를 통해서 회선의 어딘가가 혼잡하다는 사실을 알게된다.

 

--- 출처 : 정보보안 개론과 실습 (네트워크 해킹과 보안) ---